Monster Microsoft Patch Tuesday skupia się na Windowsie, Explorer, Exchange'u

Oprócz obsługi Windows i Internet Explorera, najnowsza miesięczna partia łat Microsoftu obejmuje szeroko używany Exchange Server, zarówno Exchange Server 2007, jak i Exchange Server 2010.

"Microsoft dostarczył w tym miesiącu patch w wielkości potwora … Wystarczy, żeby kręcić głową - napisał Andrew Storms, dyrektor ds. operacji bezpieczeństwa dla firmy ochroniarskiej nCircle, w wiadomości e-mail.

Ogólnie firma Microsoft wydała 12 aktualizacji zabezpieczeń, obejmujących 57 usterek, jedną z największych zestawów aktualizacji zabezpieczeń, które firma kiedykolwiek opublikowała.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Firma Microsoft oznaczyła pięć z 12 aktualizacji jako krytyczne, a etykieta d pozostałe siedem jest ważne.

Administratorzy systemów nadzorujący wdrożenia Microsoft Exchange powinni dokładnie zapoznać się z ostatnią rundą łat zabezpieczeń Microsoftu.

Poprawka IE pierwsza

NCircle doradza, że ​​organizacje stosują najpierw dwie krytyczne łatki Internet Explorer. "Oba te błędy zdalnego wykonania są poważnym zagrożeniem bezpieczeństwa, więc załataj je wszystkie i szybko je załatuj" - napisał Storms. Dwie krytyczne łatki obejmują wersje od 6 do 10 przeglądarki.

"Oba biuletyny naprawiają" błędy drive-by ", które wymagają tylko, aby ofiara przeglądała witrynę internetową w celu zainfekowania złośliwym kodem" - napisała Storms.

Microsoft W biuletynie zabezpieczeń MS13-010 opisano lukę w zabezpieczeniach implementacji języka Vector Markup Language (VML) przez program Internet Explorer, który może umożliwić zdalne wykonanie kodu. Ta luka została już wykorzystana w jednym ataku, a według Microsoftu liczba ataków zostanie zwiększona w ciągu najbliższych 30 dni.

Również w Internet Explorerze MS13-009 opisuje 13 różnych luk, które są zgrupowane w jednej aktualizacji, ponieważ znajdują się w nakładających się częściach bazy kodu przeglądarki. Microsoft spodziewa się, że luki te zostaną wykorzystane również w ciągu najbliższych 30 dni.

NCircle poinformowało również, że oprócz łatania Explorera, administratorzy powinni zastosować poprawki, które Adobe udostępnił we wtorek Flashowi i, jeśli jest używane, Shockwave.

" Jeśli masz tylko czas, aby zrobić absolutne minimum, natychmiast załataj Internet Explorer i Flash "- napisał Storms.

Aktualizacje Windows

Windows ma dwie krytyczne aktualizacje. W systemach Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, MS13-011 rozwiązuje krytyczną lukę w Windows Media Player, która umożliwia kod osadzony w pliku multimedialnym w celu wykonania, gdy plik zostanie zdekompresowany przez oprogramowanie. Ponadto w systemie Windows XP SP3 MS13-020 opisuje lukę w zabezpieczeniach, która może prowadzić do zdalnego wykonania kodu, która miałaby miejsce, gdyby użytkownik miał otworzyć, w Microsoft Word lub Wordpad, RTF (Rich Text Format Document) z potajemnym dostępem. wbudowana kontrolka ActiveX.

Aktualizacja Microsoft Exchange

Microsoft Exchange skupia się na piątej aktualizacji krytycznej.

Podczas gdy Windows i Explorer są aktualizowane co miesiąc, pojawienie się luki w Exchange jest nieco rzadsze. Biuletyn Microsoft MS13-012 wyjaśnia luki w zabezpieczeniach programu Exchange. Atakujący mogą zagrozić wdrożeniu Microsoft Exchange, jeśli użytkownik programu Outlook Web Access kliknie złośliwie spreparowany załącznik. Luka wynika w rzeczywistości z biblioteki dostarczanej przez Oracle, zwanej Oracle Outside In, która konwertuje pliki w różnych formatach, aby można je było przeglądać w przeglądarce. Kliknięcie załącznika może spowodować uruchomienie kodu osadzonego na serwerze.

Z siedmiu "ważnych" aktualizacji dwa dotyczą serwerów Windows, jeden przeznaczony jest do edycji pulpitu systemu Windows, a dwa do wersji serwerowej lub pulpitu systemu Windows. Jedna ważna aktualizacja dotyczy platformy.Net, a jedna jest przeznaczona na część SharePoint serwera szybkiego wyszukiwania.

NCircle polecił użytkownikom hiperwizora VMware ESXi przyjrzeć się bliżej MS13-014, który opisuje, w jaki sposób operacje NFS (Network File Server) działające pod Windows Server 2008 R2 i Windows Server 2012 mogą być podatne na atak typu "odmowa usługi". "To może potencjalnie nieść spustoszenie w twojej wirtualnej infrastrukturze, jeśli wszystko zostanie zamontowane przy użyciu udziałów Windows NFS" - napisał w e-mailu Tyler Reguly, nCircle Technical Manager ds. Badań i rozwoju bezpieczeństwa.

Microsoft rutynowo wydaje poprawki bezpieczeństwa dla jego oprogramowanie w drugi wtorek każdego miesiąca. Przewidywalność łatki wtorek, jak to się często nazywa, pozwala administratorom na odłożenie czasu na aktualizację swoich systemów. Podobnie jak w przypadku wszelkich aktualizacji krytycznych systemów informatycznych, administratorzy są zachęcani do stosowania aktualizacji w środowisku testowym w celu sprawdzenia nieprzewidzianych interakcji ze sprzętem lub innym oprogramowaniem. Wszystkie aktualizacje w tym miesiącu mogą wymagać ponownego uruchomienia systemu.

Aktualizacje zabezpieczeń będą dostępne w witrynie Microsoft Download Center, za pośrednictwem usług WSUS (Windows Server Update Services), a także dla klientów w ramach procesu Windows Update.